据瑞星反病毒专家介绍说，这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。

　　病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。

图1 病毒冒充的假页面一

图2 病毒冒充的假页面二

　　瑞星反病毒专家表示说，目前截获的病毒只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。这意味着，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度，或者黑客们可能通过攻陷某些网站来散布该病毒。

　　瑞星专家提醒北京ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助，或者登陆在线专家门诊进行远程咨询：http：//help.rising.com.cn.

　　专家表示，针对某个地域的特定用户群进行精确偷窃，已经成为木马病毒的新动向之一。此前，瑞星就截获过专门窃取安徽电话卡密码的密码病毒。瑞星反病毒专家分析，尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

　　记者了解到，针对这两个恶性病毒，北京宽带网上已经发布了警告信息，瑞星公司也进行了紧急升级，瑞星杀毒软件2006版18.32.43版本以上即可彻底查杀。瑞星公司客户服务中心表示，目前还没有接到用户中毒、ADSL密码丢失的案例报告，但ADSL用户应该提高警惕，以免上当。

[1]